Questions tagged «password»

默认情况下，Subversion允许用户将密码以纯文本格式保存在中~/.subversion/auth/svn.simple。我正在研究用于在svn中存储加密密码的选项，但至少要尽快，我想完全禁用为所有用户存储密码的功能。我们正在运行Subversion 1.6.17。 我可以通过配置文件在用户的主目录中禁用它。 〜/ .subversion /服务器： [global] # Password / passphrase caching parameters: store-passwords = no store-plaintext-passwords = no 但是，用户可以根据需要更改配置文件。是否没有系统范围的svn配置文件？我见过的一些选择： 选项1 在1.8-dev中，Subversion的configure脚本接受--disable-plaintext-password-storage选项，以绕过存储纯文本密码和客户端证书密码短语的逻辑。 我宁愿不更新到开发版本。 选项2 /etc/subversion/config AFAIK，仅当用户的主目录中没有配置文件时，才使用此配置文件。 选项3 添加cron作业以删除中的用户身份验证缓存~/.subversion/auth/svn.simple。因此，即使他们更改了svn配置文件，我们的cron作业也会杀死所有存储的密码。但是，即使每分钟运行它也不能保证我们的备份系统不会抓取包含纯文本密码的文件。 有想法吗？

9 password  subversion 

从昨天开始，每次我尝试连接ssh服务器时，都会要求我输入密码。我应该怎么做才能使SSH每次都不要求输入密码。

9 ssh  password 

我需要一种存储一些SSH密码的方法。请注意，这些是我需要传递给ssh的登录密码。不幸的是，密钥验证不是一种选择。我希望能够以某种方式让KWallet填写它们，因为我认为Gnome密钥锁可以做到这一点。有谁知道KDE在KWallet中是否具有此功能？如果是这样，我如何设置它以加以利用？

9 ssh  security  kde  password 

我使用了一些GNOME应用程序和一些KDE应用程序，所以其中一些使用G-keyring和一些KWallet ...我想拥有一个用于管理密码的地方。 有没有办法整合G密钥和KWallet？还是有办法强迫GNOME应用程序使用KWallet或KDE应用程序使用G密钥？还是有办法强迫他们全部使用KeePassX或类似的东西（输入主密码后自动使用它）...？

9 security  password  gnome-keyring  kwallet 

我是Windows用户，逐渐转向Linux。在Windows中，我们可以选择是否具有用户密码。一旦不输入密码，我们就可以直接登录系统。 但是，在Linux中这是不可能的，因为每个用户都必须具有密码。即使没有给出密码，也没有输入任何内容，仅按该Return键也无法登录（与Windows不同）。是否为每个用户或任何其他机制设置了一些默认密码，并始终以此方式分配密码？

9 ubuntu  users  password 

Zip加密通常被誉为“弱”，但有人认为使用某些算法（例如使用AES）和强密码对Zip文件进行加密确实是安全的（请参阅：https：//superuser.com） / questions / 145167 / is-zips-encryption-really-bad） 我的问题是：当在Nemo中右键单击一个压缩文件，然后选择上下文“ Compress ...”来压缩文件时，Linux Mint 17.1中的zip文件加密强度是多少？它是否使用上面链接推荐的相同AES标准？请使用包含大小写字母，数字，符号，16个以上数字而不是词典词的强密码。

8 linux-mint  password  encryption  zip  compression 

情况： 我按照以下说明设置了Mercurial Keyring Extension。 在Ubuntu 12.04.4（精确）计算机上，它可以按照说明完美运行。提示输入一次密码，现在无需输入用户名或密码即可进行“ hg pull” /“ hg clone”等操作。 在Ubuntu 14.04.1（可信任）计算机上，我必须通过指定安装“ mercurial-keyring” 0.6.0使其稍稍偏离说明以使其正常工作（遵循此处的建议，但最终也涉及一些故障排除） 。这是可行的，但是每次提示：“请输入加密密钥环的密码：”，因此不理想。 题： 如何获得“ python-keyring”以停止每次提示输入加密的keyring密码？

8 ubuntu  python  password  mercurial 

如果cat /etc/shadow可以的话，我可以获得root和用户的加密密码。 每个帐户的这些密码都是相同的（我知道，安全性很差），但是/etc/shadow它们显示为不同的加密字符串。 为什么？每种算法是否使用不同的算法？

8 password  shadow 

自去年暑假以来，我有一台没有用过的笔记本电脑：我确实在上面放了Debian 7，并使用了Debian的功能对磁盘进行了完全加密，除了一个很小的引导加载程序（或一个很小的分区），我猜（不是）确定这是哪种加密方法，也不知道如何找出）。 我确实知道加密文件系统的密码，因此系统可以启动，但是我被卡住了登录提示：我确实忘记了密码。 看来我知道加密文件系统的密码，我认为它可以从Live CD（甚至可以从Debian安装CD？）启动，并以某种方式“挂载”加密分区。 如果是这样，有人可以向我解释该如何做吗？（知道我从来没有手动安装过加密分区/文件系统）

8 filesystems  password  encryption  livecd 

我使用该pam-auth-update工具来启用一些pam配置配置文件： PAM configuration PAM profiles to enable: [*] encfs encrypted home directories [*] Unix authentication [*] Mount volumes for user [*] GNOME Keyring Daemon - Login keyring management [*] ConsoleKit Session Management 所有功能都按预期工作，但有一件事情-该Mount volumes for user选项似乎会影响su命令。 我在/etc/security/pam_mount.conf.xml文件中添加了以下行： <volume user="morfik" fstype="fuse" path="encfs#/media/Server/Dropbox.encfs/Dropbox/encrypted" mountpoint="/media/Server/Dropbox" /> 当我输入终端su morfik（以root用户身份）时，不应出现任何密码提示，但我看到的是： # su morfik reenter password …

8 mount  password  pam 

我希望能够使用变量$ password中的密码编写脚本。 htdigest -c /etc/apache2/pw/$user $user $password 目前，它要求我手动输入密码；这将是不可能的，因为它将由PHP脚本自动设置。有人可以告诉我如何编写脚本吗？或等效的脚本功能？

8 command-line  scripting  password  apache-httpd 

假设为了论证，我在下面输入的密码是 abc123@ 我需要通过公司代理对我的linux计算机进行身份验证，以获取补丁和更新...通常，我会使用以下命令： export HTTP_PROXY='http://<Americas\Username>:<Password>@proxy.foo.com' export http_proxy='http://<Americas\Username>:<Password>@proxy.foo.com' 但是，当我用以结尾的真实密码替换@然后运行时aptitude update，我得到... [mpenning@netwiki ~]$ sudo -E aptitude update Err http://mirror.anl.gov squeeze Release.gpg Could not resolve '@proxy.foo.com' Err http://mirror.anl.gov/debian/ squeeze/main Translation-en Could not resolve '@proxy.foo.com' 我尝试用\@，，，\@\@双字符（@@）来转义密码，并且似乎没有什么可以正确地代理此密码。直到最近更改了密码，我才开始遇到问题。 退出密码的正确方法是什么bash？

8 bash  password  proxy  escape-characters 

我希望Firefox“记住”我的密码，所以我不必输入密码。不幸的是，内置的密码管理器以纯文本形式存储它们，这具有很高的安全风险。我想找到一种安全的方法，使Firefox能够执行基本相同的操作。尽管我听说过有关LastPass和其他此类服务的好消息，但我不太愿意将数据委托给他们；这些公司中的任何一家都可能突然改变其条款，开始收费或破产。我喜欢KeeFox的想法，但是可惜，它不适用于Linux。有任何想法吗？

8 security  password  firefox  browser  kwallet 

我有一个FreeBSD托管服务器，我希望能够从任何地方访问它。通常，我使用SSH公钥登录，或者如果我没有可用的SSH私钥，则可以通过SSH使用常规密码。但是，从不受信任的计算机登录时，总是存在键盘记录器在键入密码时捕获我的密码的风险。 FreeBSD已经支持OPIE，这是一次性密码方案。这很好用，但是一次性密码是唯一需要的身份验证。如果我打印出一次使用的密码列表供以后使用，那么如果我丢失了该列表，那么这就是所有人的需要。 我想设置身份验证，以便我需要一个一次性密码和一个我知道的东西（一个密码，除了我通常的登录密码外）。我觉得答案与PAM（和/etc/pam.d/sshd）有关，但我不确定细节。 如何在需要两种方法的地方设置身份验证？

8 security  freebsd  ssh  password  pam 

考虑到相对（拥有我当前用户权限的任何人都可以刷卡扫描代码）在x11环境中进行键盘记录的简便性，我是否应该仅在TTY中运行GPG工具？

x11  security  password  cryptography